Apache Solr 远程代码执行漏洞预警(CVE-2019-12409)

2019-11-19 19:18:12
Apache Solr 发布公告称,之前版本由于默认配置文件中,开启了“ENABLE_REMOTE_JMX_OPTS”参数,导致可以被利用,存在远程代码执行的风险。主要影响 Linux平台的Solr 8.1.1 和 8.2.0 版。

【文档信息】

文档名称

Apache Solr JMX服务远程代码执行漏洞预警

关键字

Apache Solr, 远程代码执行漏洞,CVE-2019-12409

发布日期

20191119

分析团队

腾讯安全御见威胁情报中心

【背景】

20191118日Apache Solr 发布公告称,之前版本由于默认配置文件中,开启了“ENABLE_REMOTE_JMX_OPTS”参数,导致可以被利用,存在远程代码执行的风险。主要影响 Linux平台的Solr 8.1.1 8.2.0 版。

【漏洞详情】

在受影响的版本中,位于bin/solr.in.sh的配置文件中,默认将ENABLE_REMOTE_JMX_OPTS设置成了true,因此将JMX RMI18983端口暴露了出来。

若被外部访问到,存在远程代码执行的风险。

升级到目前的最新版Solr 8.3.0以后,该配置被默认关闭。

【风险评级】高

【影响版本】

Linux平台的Solr 8.1.1 8.2.0

【修复建议】

1.升级到最新版的Apache Solr

2.确保 ENABLE_REMOTE_JMX_OPTS设置成了false,并且在18983端口上未监听相关服务 ,或对JMX RMI端口设置ip白名单。

3.腾讯御界高级威胁检测系统可检测此漏洞的攻击


【参考链接】

http://lucene.apache.org/solr/news.html

【时间线】

20191118日Apache Solr 发布公告

2019年11月19日,腾讯安全御见威胁情报中心发布漏洞预警

最新资讯